Видеонаблюдение в дата-центре — система непрерывной видеофиксации событий на объекте для обеспечения физической безопасности серверного оборудования. Входит в обязательные требования стандартов TIER III/IV и сертификаций ISO 27001. Камеры фиксируют все точки физического доступа: входы, серверные залы, коридоры, стойки.
Как организовано видеонаблюдение в ЦОД
Типовая система видеонаблюдения дата-центра включает IP-камеры с разрешением не ниже 2 Мп (FullHD), систему хранения видео (NVR или облачный DVR), программное обеспечение для анализа и мониторинга. Камеры устанавливают у каждой точки входа/выхода, в каждом ряду серверных стоек, в технических помещениях. Хранение видеоархива — не менее 30 суток (требование большинства сертификаций), в финансовых ЦОД — 90–180 суток.
Современные системы используют аналитику: детектирование движения, распознавание лиц, контроль оставленных предметов. Интеграция с СКУД (системой контроля доступа) позволяет автоматически сопоставлять факт входа по пропуску с видеозаписью. В ЦОД класса TIER IV видеонаблюдение работает с резервированием: несколько серверов хранения, резервное питание камер от ИБП.
Для colocation-клиентов видеонаблюдение — один из аргументов при выборе площадки: наличие камер в зоне стоек клиента и доступ к записям при расследовании инцидентов. Часть ЦОД предоставляет онлайн-доступ к камерам через веб-интерфейс или API.
История
Аналоговое видеонаблюдение в серверных появилось в 1980-х вместе с распространением промышленных CCTV-систем. Переход на IP-видеонаблюдение начался в конце 1990-х: компания Axis Communications выпустила первую сетевую IP-камеру в 1996 году. К 2010-м IP-камеры вытеснили аналоговые в коммерческих ЦОД. Развитие нейронных сетей после 2015 года привнесло видеоаналитику: автоматическое распознавание аномалий без круглосуточного мониторинга операторами.
Связь с физической безопасностью
Физическая безопасность ЦОД строится на нескольких слоях: периметр (забор, ограждение), здание (бронированные двери, биометрия), серверный зал (СКУД с картами доступа), зона стоек (клетки-cage с замками). Видеонаблюдение — сквозной контроль на всех уровнях. При размещении оборудования в ЦОД уточняйте: есть ли камеры непосредственно у вашей стойки, кто имеет доступ к просмотру записей, как регламентирован физический доступ третьих лиц к оборудованию клиента.
Расчёт хранилища для видеоархива
Объём хранилища для видеоархива зависит от разрешения, частоты кадров и уровня компрессии. IP-камера 2 Мп с кодеком H.265 при частоте 15 кадров/с и среднем движении в кадре потребляет около 1–2 Гбит/час. 30 камер в ЦОД за 30 суток хранения: 30 × 1,5 Гбит/час × 24 × 30 = 32 400 Гбит ≈ 4 ТБ. Для 90 суток хранения — 12 ТБ. Реальные ЦОД TIER III/IV используют NAS-хранилища на 20–50 ТБ с RAID-6 для обеспечения надёжности архива. При отказе диска в RAID-6 видеоархив сохраняется.
Важно физическое разделение серверов видеонаблюдения от IT-инфраструктуры: хранение записей на том же сервере, который они должны охранять — уязвимость. Злоумышленник, получив физический доступ к серверу, может удалить записи. В надёжных ЦОД NVR для видеонаблюдения выделен в отдельную защищённую зону с ограниченным доступом.
Интеграция видеонаблюдения с системами управления
Современные ЦОД интегрируют видеонаблюдение с DCIM (Data Center Infrastructure Management) — единой платформой управления инфраструктурой. DCIM объединяет данные о питании, охлаждении, физическом размещении оборудования и событиях безопасности. При несанкционированном открытии двери стойки DCIM автоматически создаёт инцидент и прикрепляет видеозапись момента события. Для colocation-клиентов это означает возможность получить видеодоказательство при расследовании случаев несанкционированного доступа к оборудованию. Также арендаторы серверов в ЦОД могут запросить видеозапись за конкретный период при подозрении на несанкционированные физические манипуляции.